Vectra 製造業では、サイバー攻撃に関連した偵察や横移動が通常よりも高い割合で発生していることを、本日発表しました。これは、製造業組織における企業情報技術と業務技術ネットワークの急速な融合によるものです。
製造業に関する2018年新スポットライトレポートの主な調査結果の一部として、Vectra 、境界セキュリティを回避する攻撃者は、不十分な内部アクセス制御によって妨げられることなく、容易にスパイし、拡散し、盗むことができることを明らかにした。
小売業、金融サービス業、医療業界に対するサイバー攻撃が話題になったため、製造業はあまり注目されてこなかった。しかし、知的財産の窃盗とビジネスの混乱が、製造業がサイバー犯罪者の格好の標的となっている主な理由である。
「アナリスト会社フロスト&サリバンのインダストリーディレクターであるヴィクラント・ガンジー氏は、「米国の公益事業制御システムに対する国家によるサイバー攻撃に関する最近の報道は、サイバー犯罪者が製造業の事業運営を妨害するために、重要な産業資産や知的財産の棚卸しを密かに行おうとしていることを示している。
Vectra 「製造業に関するスポットライト・レポート」のその他の主な調査結果は以下の通り:
「産業用IoTデバイスの増加は、メーカーにとってのアタックサーフェスを飛躍的に拡大します。「産業用IoTデバイスにはエージェントベースのソリューションでは対応できないため、攻撃者の行動を内部ネットワークで継続的に監視することと、アクセス制御を追加することが重要です。
「産業用制御システムを含むインダストリー4.0主導の業務の相互接続性は、産業用モノのインターネット(IIoT)デバイスの配備の拡大とともに、サイバー犯罪者が悪用する巨大なアタックサーフェスを生み出しています」と、Vectra のセキュリティ分析責任者であるクリス・モラレスは述べています。
Vectra の2018年スポットライト・レポートは、2018年ブラックハット・カンファレンス版の攻撃者行動業界レポートからの観察とデータに基づいています。このレポートは、製造業およびその他の8つの業界の250を超えるオプトイン企業組織のネットワークにおける攻撃者の行動と傾向を明らかにするものです。
2018年1月から6月にかけて、Vectra のCognito脅威検知およびハンティング・プラットフォームは、ネットワーク・トラフィックを監視し、顧客のクラウド、データセンターおよびエンタープライズ環境から400万台以上のデバイスおよびワークロードからメタデータを収集しました。このメタデータの分析により、攻撃者の行動や傾向、ビジネスリスクに関する理解が深まり、Vectra の顧客が壊滅的なデータ侵害を回避できるようになります。
VectraのCognitoプラットフォームは、企業が自動的に検知 、サイバー攻撃をリアルタイムでハンティングすることを可能にする。Cognitoは、AIを使用して、常時学習する振る舞い モデルでノンストップの自動脅威ハンティングを実行し、隠れた未知の攻撃者を被害が発生する前に迅速かつ効率的に発見します。Cognitoは、クラウド、データセンターのワークロードからユーザーやIoTデバイスに至るまで、サイバー攻撃者の行動を完全に可視化し、攻撃者に隠れる場所を提供します。
Cognito検知 とそのAI対応製品であるCognitoRecall は、Cognitoプラットフォームの基盤である。Cognito検知 は、隠れた攻撃者のリアルタイム検出を自動化し、CognitoRecall は、AI支援による脅威ハンティングを実行し、決定的なインシデント調査を実施するための論理的な出発点を提供します。